Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Java EE 综合讨论区
打印话题 寄给朋友 订阅主题 |
作者 | Struts的<bean:write>标签 |
superfailure
发贴: 21 积分: 0 |
于 2007-01-24 22:49
今天才感到struts的标签的好处。 今天写了一个网页,网页中有个<textarea></textarea>,用户可以在textarea里输入数据。 当用户输入下面这些数据会发生什么现象呢?下面是往textarea中输入的数据 </textarea>javascript:window.location="www.blogcn.info/user1/toopen" 然后提交保存后,当在某个页面显示这些数据时,当打开这个页面就会跳转到="www.blogcn.info/user1/toopen",哈哈,这应该就是传说中的JS注入吧。如果你用的是struts的bean:write打出这个字段的值时就不会出现这种情况。当然大家做网页输入控件时可千万要小心啊,这种与用户互动的地方很容易被SQL注入的。我以前一般都用的是JSTL,看来还是要看看struts标签库了
superfailure edited on 2007-01-24 22:57
http://www.blogcn.info/user1/toopen/ |
作者 | Re:Struts的<bean:write>标签 [Re:superfailure] |
sophia778
发贴: 3 积分: 0 |
于 2007-01-29 09:54
原来这样啊! |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |